China macht Hacker für bisher größten Internetausfall weltweit verantwortlich

Die chinesische Regierung hat die Schuld an der DNS-Störung diese Woche, die 200 bis 600 Millionen Menschen betraf, Hackern zugeschoben. Unabhängige Beobachter sehen hingegen nach Recherchen den Verdacht erhärtet, dass es sich um eine Fehlfunktion des chinesischen Zensursystems gehandelt hat.

Die jetzt vorgelegte Erklärung des staatlichen National Computer Network Emergency Response Center lautet: „Aufgrund einer Analyse der verfügbaren Daten kommt das Center vorab zu dem Schluss, dass der Zwischenfall durch einen Cyberangriff ausgelöst wurde. Ihr Ausgangspunkt muss noch ermittelt werden.“

An dieser ohne Begründung vorgelegten Theorie zweifeln sowohl westliche Beobachter als auch Angehörige von Chinas Hackerszene. Der mit dem chinesischen Zensursystem vertraute Wissenschaftler der Universität Berkeley Xiao Quiang sagte etwa Reuters: „Unsere Nachforschungen zeigen deutlich, dass sich die Sperre des Domain Name System auf Servern in China ereignete. Alles deutet auf die Große Firewall hin. Wir sind aber nicht sicher, wie es passieren konnte.“

Die Washington Post zitiert Collin Anderson, Sicherheitsforscher an der Universität Pennsylvania: „Das passiert, wenn man das Internet aus Zensurgründen kaputtmacht. Dinge gehen schief, und dann gleich katastophenartig, und machen das Internet unbrauchbar. So sieht Zensur aus, die nach hinten losgeht.“

In chinesischen Medien finden sich Stimmen aus lokalen Hackergruppen, die ebenfalls eine Fehlfunktion des Zensursystems als wahrscheinlich ansehen. Anscheinend sei Traffic auf eine IP-Adresse umgeleitet worden, die eigentlich geblockt werden sollte.

Am Dienstagnachmittag chinesischer Zeit konnten 200 bis 600 Millionen User in China nicht mehr auf die Mehrzahl aller Domains auf .com, .net und .org zugreifen. Stattdessen wurden sie auf eine leere Webseite umgeleitet. Adressen mit der Länderdomain .cn waren nicht betroffen. Compuware kommentierte: „Das war der größte je von uns beobachtete Ausfall, und er betraf ein Siebtel der Internetnutzer weltweit.“

Der größte je beobachtete Internetausfall am Beispiel von 15 Domains (Bild: Application Performance Management von Compuware)

Die Betroffenen wurden stattdessen zu einer von Dynamic Internet Technology gehosteten Adresse verwiesen. Das US-Unternehmen bietet mit Freegate ein Software-Tool an, das eine Umgehung von Zensurmaßnahmen etwa in China, Syrien und Vietnam ermöglicht. Es nennt als Klienten unter anderem die Zeitung „The Epoch Times“, die der in China verbotenen Sekte Falun Gong gehört, aber auch Radio Free Asia und die Organisation Human Rights in China.

Für Dynamic Internet Technologies bestätigte Präsident Bill Xia, dass die fragliche Adresse seinem Unternehmen gehört. Ihm zufolge ist das Problem auf das chinesische Zensursystem zurückzuführen, das einen Aussetzer erlitten habe. Er sagte der South China Morning Post: „Wir haben einen plötzlichen Traffic-Anstieg bemerkt und glaubten schon, wir würden angegriffen. Da unser Sicherheitssystem einen Schutzmechanismus einschaltete, bekamen Besucher der fraglichen Adresse nichts zu sehen.“

In China greifen mittlerweile 618 Millionen Menschen aufs Internet zu – davon 250 Millionen per Smartphone. Die Regierung versucht die Verbreitung von Informationen aber streng zu kontrollieren. Ihre jüngste Maßnahme ist es, eine Registrierung mit Ausweis zu verlangen, bevor Nutzer Videoinhalte hochladen dürfen.

[mit Material von Eileen Yu, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de